Sơ sẩy là mất tài khoản
Zalo và Telegram là 2 ứng dụng mạng xã hội được nhiều người sử dụng hiện nay, nhưng bảo mật đang là vấn đề được người dùng quan tâm khi bỗng dưng được mời vào hội nhóm nào đó, hay nhiều người bị hack và sau đó lừa đảo người thân, bạn bè của nạn nhân.
Mới đây, chuyên gia Ngô Minh Hiếu đã có thông báo cảnh giác với ứng dụng Telegram. Chuyên gia này cho rằng, không nên mở tập tin có đuôi .mu3 trên Telegram (desktop), kẻo bị hacker chiếm quyền quản lý tài khoản. Cụ thể, khi nhấp vào tệp tin .m3u này trong lúc đang sử dụng Telegram Desktop sẽ bị lộ thông tin địa chỉ IP, Port và NTLMv2 Hash của Windows. Từ đó, kẻ tấn công có thể dùng hash này để đăng nhập vào hệ thống mà không cần biết mật khẩu thật (kỹ thuật Pass-the-Hash), sau đó leo thang đặc quyền, chiếm quyền điều khiển toàn bộ mạng nội bộ.
Một số người dùng am tường kỹ thuật cũng xác nhận: Về cơ bản đó là định dạng chứa một tập hợp các đường link chứa dữ liệu âm nhạc hoặc dữ liệu hình ảnh được phân mảnh thành các phần khác nhau. Loại định dạng này rất phổ biến trong các nền tảng streaming phổ biến. Điều này đồng nghĩa với việc, nếu bạn mở file đó, Telegram sẽ gửi yêu cầu lên server để lấy dữ liệu hình ảnh hoặc âm thanh. Kẻ gian hoàn toàn có thể sử dụng cách này để nhận thông tin.
Sau cảnh báo đối với ứng dụng Telegram, chuyên gia Ngô Minh Hiếu tiếp tục phát đi thông báo yêu cầu người dùng tăng cường bảo mật tài khoản Zalo. Trong đó, người dùng nên bật tất cả tính năng bảo mật toàn diện như: bảo mật 2 lớp, cài đặt mã khóa ứng dụng, mã khóa trò chuyện riêng tư, kiểm tra thiết bị đăng nhập và đặc biệt lưu ý với những đường link lạ.
Trao đổi với Thanh Niên, ông Ngô Minh Hiếu chia sẻ thêm: Zalo và Telegram là hai ứng dụng nhắn tin phổ biến tại Việt Nam, nhưng cả hai đều đã gặp phải các vấn đề bảo mật nghiêm trọng, gây nguy cơ cho người dùng. Lỗ hổng bảo mật trên Zalo là hacker có thể chiếm đoạt tài khoản qua đường link độc hại. Còn lỗ hổng bảo mật trên Telegram là kẻ gian sẽ gửi tin nhắn giả mạo thông báo tài khoản bị hack, yêu cầu người dùng nhấp vào liên kết để xác minh, bị dẫn dụ để đánh cắp thông tin đăng nhập và mã OTP, dẫn đến việc chiếm đoạt tài khoản.
Bảo mật bằng cách nào?
Việc rò rỉ thông tin trò chuyện sẽ dẫn đến những hậu quả khôn lường, nhất là những nội dung riêng tư, nhạy cảm. Theo ông Ngô Minh Hiếu, nguyên nhân tài khoản Zalo dễ bị hack và bị lợi dụng để lừa đảo là người dùng thường hay sơ ý, chủ quan, sử dụng mật khẩu đơn giản, dễ đoán khiến tài khoản dễ bị xâm nhập. Đăng nhập trên nhiều thiết bị không an toàn nơi công cộng hoặc nhấp vào liên kết, tải ứng dụng độc hại.
Thực tế, từ 2 năm trở lại đây cơ quan công an đã bắt giữ nhiều đối tượng hack vào Facebook, Zalo của người dùng và sau đó mạo danh lừa đảo, mượn tiền. Các đối tượng đều khai nhận thủ đoạn đánh cắp Zalo của người dùng như sau: Để chiếm đoạt được tài khoản Zalo, các đối tượng còn mở ứng dụng Zalo trực tiếp trên máy tính và chụp ảnh mã QR gửi cho chủ tài khoản và nhắn tin yêu cầu chủ tài khoản dùng Zalo quét mã QR (nói đây là mã bình chọn quốc tế) do đối tượng cung cấp để bình chọn; nếu chủ tài khoản thực hiện quét mã QR thì các đối tượng sẽ chiếm được quyền đăng nhập Zalo trên máy tính. Sau khi chiếm quyền sử dụng tài khoản Facebook và Zalo, các đối tượng nhắn tin cho bạn bè của chủ tài khoản, mạo danh chủ tài khoản để vay tiền hoặc nhờ chuyển tiền giúp. Để tạo lòng tin, các đối tượng thường đặt mua tài khoản ngân hàng có tên trùng với chủ tài khoản Zalo, Facebook bị chiếm quyền sử dụng. Khi bị hại đồng ý chuyển tiền, các đối tượng sẽ chiếm đoạt, sử dụng tiền vào mục đích cá nhân.
Để tăng cường bảo mật tài khoản Zalo, chuyên gia an ninh mạng Ngô Minh Hiếu khuyến cáo người dùng nên sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố, cẩn trọng với liên kết và tệp đính kèm, không nhấp vào các đường link hoặc tải tệp từ nguồn không rõ ràng.
Ngày 8.4, Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao (CA TP.HCM) cũng đã phát đi cảnh báo về mã QR. Theo đó, mã QR hiện nay đang được sử dụng rộng rãi để thanh toán, truy cập website, tải ứng dụng… Tuy nhiên, kẻ gian đã và đang lợi dụng sự phổ biến này để thực hiện hành vi lừa đảo, chiếm đoạt tài sản của người dân. Kẻ gian có thể thay thế mã thật bằng mã giả tại quán ăn, cửa hàng… để lừa người thanh toán đến website lừa đảo hoặc tự động chuyển tiền khi thanh toán.
Với hình thức phát tán mã QR qua tin nhắn, mạng xã hội, kẻ gian sẽ dẫn dụ người dùng bằng các lời mời hấp dẫn như "trúng thưởng", "nhận quà miễn phí", nhưng thực chất là cài mã độc. Một số mã QR sẽ dẫn đến trang yêu cầu người dùng nhập mật khẩu, thông tin ngân hàng, sau đó chiếm quyền kiểm soát tài khoản. Cơ quan chức năng khuyến cáo người dùng cần phải kiểm tra nguồn gốc mã QR trước khi quét; chỉ sử dụng ứng dụng quét mã uy tín, có tính năng cảnh báo link độc hại; Không nhập thông tin nhạy cảm sau khi quét mã. Nếu trang web yêu cầu tài khoản, mật khẩu… hãy dừng lại ngay lập tức.
Theo Khang Ka (TNO)
